CVE-2026-46133: Уразливість ядра Linux у RDMA/rxe, що дозволяє викликати kernel panic

Уразливість CVE-2026-46133 у Linux kernel RDMA/rxe дозволяє викликати kernel panic через обробку невідомих опкодів UDP-пакетів. Рекомендується оновлення ядра.
CVE-2026-46133CVSS 7.5Linux

CVE-2026-46133: Уразливість ядра Linux у RDMA/rxe, що дозволяє викликати kernel panic

Уразливість CVE-2026-46133 у Linux kernel RDMA/rxe дозволяє викликати kernel panic через обробку невідомих опкодів UDP-пакетів. Рекомендується оновлення ядра.

CVSS
7.5 HIGH
EPSS
43.19%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

Виявлено уразливість у ядрі Linux, пов’язану з обробкою невідомих опкодів у RDMA/rxe, яка дозволяє неавторизованому UDP-пакету викликати kernel panic через вихід за межі буфера. Проблема полягає у недостатній перевірці довжини пакета перед обробкою.

Бізнес-вплив

Ця уразливість може призвести до аварійного завершення роботи ядра Linux, що впливає на стабільність серверів та інфраструктури, особливо у середовищах з увімкненим RDMA. Зловмисник може викликати відмову в обслуговуванні без потреби в аутентифікації, що створює ризик для доступності систем.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника, які виправляють цю уразливість, та якнайшвидше їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до UDP-портів, зокрема 4791, та моніторити логи на предмет підозрілої активності, пов’язаної з RDMA. Важливо також оцінити ризики використання RDMA/rxe у вашій інфраструктурі та за можливості зменшити експозицію.

Джерела